Guide d’intégration d’Ubuntu à Active Directory
Intégrer une machine Ubuntu dans un domaine Active Directory (AD) peut sembler complexe, mais en suivant des étapes bien définies, cela devient un processus fluide. Cet article va vous guider à travers les principales étapes pour établir cette connexion efficacement.
Prérequis pour l’intégration d’Ubuntu à un domaine Active Directory
- Vérifiez la version d’Ubuntu : Assurez-vous que votre installation d’Ubuntu est à jour, idéalement utilisant une version LTS (Long-Term Support).
- Accès à un domaine Active Directory : Vous devez avoir accès aux informations d’identification d’un utilisateur ayant les droits d’ajouter des ordinateurs au domaine.
- Connexion Internet : Une connexion vers l’extérieur est nécessaire pour installer des paquets.
Comment ajouter un domaine Active Directory à Ubuntu ?
Cette section décrit les étapes à suivre pour intégrer votre système Ubuntu à un domaine Active Directory.
- Mise à jour du système : Ouvrez le terminal et exécutez les commandes suivantes pour mettre à jour votre liste de paquets :
- Installation des paquets nécessaires : Vous aurez besoin de plusieurs outils pour faciliter l’intégration. Exécutez :
- Configurer le nom d’hôte : Assurez-vous que votre nom d’hôte est configuré correctement. Modifiez le fichier /etc/hostname et /etc/hosts si nécessaire pour correspondre à votre domaine.
- Synchronisation de l’heure : Pour garantir une communication fiable avec le contrôleur de domaine, configurez NTP pour synchroniser l’heure. Installez NTP si ce n’est pas déjà fait :
- Découverte du domaine : Utilisez la commande suivante pour découvrir votre domaine Active Directory :
- Rejoindre le domaine : Utilisez la commande suivante pour rejoindre le domaine. Saisissez vos informations d’identification lorsque vous y êtes invité :
- Validation de l’intégration : Après avoir rejoint le domaine, vérifiez avec la commande suivante pour vous assurer que vous êtes bien connecté :
sudo apt-get updatesudo apt-get install realmd sssd adcli packagekitsudo apt-get install ntpsudo realm discover nom_de_votre_domainesudo realm join nom_de_votre_domaine -U nom_utilisateur_adminsudo realm listConfiguration des utilisateurs et groupes
Après avoir intégré Ubuntu à Active Directory, vous pouvez configurer les accès aux utilisateurs et aux groupes AD. Cela implique de mettre à jour les fichiers de configuration SSSD pour gérer l’authentification.
- Accéder aux fichiers de configuration : Modifiez le fichier SSSD situé à /etc/sssd/sssd.conf pour inclure les configurations souhaitées pour les groupes et les utilisateurs.
- Redémarrer le service SSSD : Pour que les nouvelles configurations prennent effet, redémarrez le service SSSD :
sudo systemctl restart sssdGestion des connexions Active Directory
Il est également possible de gérer les connexions aux services AD directement via l’interface graphique ou des outils en ligne de commande. Pour cela, vous pouvez consulter des applications comme ‘Samba’ qui facilitent la gestion de l’intégration.
FAQ
Quelle est la différence entre Active Directory et FreeIPA ?
Active Directory est un service de Microsoft, tandis que FreeIPA est une solution open source qui fournit des services similaires sous Linux, incluant la gestion des identités et des politiques de sécurité.
Puis-je revenir en arrière après avoir rejoint un domaine ?
Oui, vous pouvez retirer votre machine du domaine en utilisant la commande realm leave suivie du nom de votre domaine.
Quels problèmes de compatibilité puis-je rencontrer ?
Des problèmes de compatibilité peuvent survenir si vous utilisez des versions très anciennes d’Ubuntu ou si les configurations DNS ne sont pas correctement mises en place. Assurez-vous que tous les services réseau fonctionnent correctement.